Döküman Doxing Klavuzu - XXX (1 Viewer)

Dj_Taleh

Old User / Hack3r

SOYTARI
Joined
Oct 10, 2016
Credits
0
Rating - 0%
View attachment 4696

Kişiler veya kuruluşlar hakkında bilgi bulabileceğiniz düzinelerce web sitesi var ve ülkeye bağlı olarak bilgi açıklığı farklı olabilir. Bu konuda ayrıntılı olarak yazmayacağım çünkü sağlayacağım devlet kaynakları sizin için farklı olmayabilir, farklı bir ülkenin vatandaşı olarak. Bu tür kaynakların bulunduğunu ve ihtiyaç duydukları Google'ın, özellikle aşağıda açıkladığım gelişmiş arama sorgularını kullanarak bulmak zor olmadıklarını unutmayın.

Google Dorks

2002'de Johnny Long, savunmasız sistemleri veya hassas bilgi açıklamalarını ortaya çıkaran Google arama sorgularını toplamaya başladı. Onlara Google Dorks adını verdi. Makale yasal olarak elde edilen bilgilerle ilgili olduğundan, yetkisiz erişimin nasıl sağlanacağını göstermeyeceğim, ancak Google Hacking Veritabanını binlerce farklı sorguyla keşfedebilirsiniz. Aşağıdaki sorgular, basit bir arama yoluyla bulunması zor bilgileri döndürebilir.

“John doe” sitesi: instagram.com - tırnak işaretleri Google Arama'yı arama Instagram'da yapılırken kesinlikle tam eşleme yapmaya zorlar.

“John doe” - “site: instagram.com/johndoe” site: instagram.com - gönderileri hedefin kendi hesabından gizleyin, ancak başkalarının Instagram yayınlarında yayınlanan yorumları gösterin.

“John” “doe” -site: instagram.com - verilen ad ve soyadla tam olarak eşleşen ancak farklı kombinasyonlarda sonuçları gösterir. Ayrıca Instagram'ı sonuçlardan hariç tutun.

“CV” VEYA “Özgeçmiş” dosya türü DilDF “john” “doe”

, hedefin adında “CV” veya “Özgeçmiş” içeren özgeçmişlerini arar ve PDF uzantısı vardır.

Varsayılan olarak Google, anahtar kelimenizi kitlelerin istediklerine göre şekillendirmeye çalışacağı için yazımdan% 100 eminseniz tek kelimeleri tırnak içine alın. Bu arada, Instagram ile ilgili ilginç olan doğru Google Dork ile özel hesapların yorumlarını ve beğenilerini görebilirsiniz.

View attachment 4697

Bing, Yandex ve DuckDuckGo'da gelişmiş arama sorgularını kullanarak arama yapın, çünkü diğer arama motorları Google'ın yapamayacağı sonuçlar verebilir.
İnsan arama

Gerçek bir ad, kullanıcı adı, e-posta veya telefon numarası sağlayarak yapılabilecek kişi arama konusunda uzmanlaşmış web siteleri vardır.


Kişi arama web siteleri devre dışı bırakılmasına izin verir, ancak kullanıcılar kendilerini listelerden kaldırdıktan sonra, kayıtlarında yeni arama hizmetleri görünür. Bunun nedeni aynı veri kümesinin farklı servisler tarafından satın alınması ve kullanılmasıdır. Bazı şirketler bu veri kümelerine sahiptir ve web sitelerinden birinde bir kişi listeyi kaldırsa bile, yeni etki alanında eski veriler yeniden doldurulur, böylece daha önce kaldırılan profil aramada yeniden görünür. Sonuç olarak, insanlar eşyalarını temizlemekte oldukça başarılı olduysa, yeni bir veritabanının görünmesini beklemeniz yeterlidir. Devre dışı bırakılan kullanıcıları bulmanın yöntemlerinden biri, kişi arama hizmetine gitmek, benzersiz bir paragraf bulmak, üzerinde alıntı yapılmış bir Google araması yapmak ve şirketin sahip olduğu tüm alan adlarını bulmaktır. Hedefinizin A sitesinden kaldırılan bilgilerin artık B sitesinde olması ihtimali vardır.

View attachment 4698

Öncelikle bir kullanıcı adı bulmalıyız. Genellikle, bir ad artı soyadı birleşimidir veya kişinin kullandığı veya sahibi olduğu web sitesinin e-posta, etki alanı adından türetilir. Sahip olduğunuz verilerle başlayın ve ihtiyacınız olan şeylere yönelik geriye doğru arama yapın. Açıkçası, en basit yol şu anda Google tarafından bilinen tüm alakalı verileri Google'a sunmaktır ve kullanıcı adına sahip sayfaları bulmaya çalışmaktır. Ayrıca, tersine kullanıcı adı araması yapan, socialcatfish.com, usersearch.org veya peekyou.com gibi özel web sitelerini kullanabilirsiniz.

Google Dorks

Gerçek ad araması için gösterdiğim aynı Google Dorks, bir kullanıcı adı ararken faydalı olacaktır. Ayrıca, URL aramaları genellikle kullanıcı adları içerdiğinden, URL araması size iyi sonuçlar verebilir.

inurl: johndoe site: instagram.com — Instagram'da "johndoe" içeren URL'leri arayın.

allinurl: john doe ny sitesi: instagram.com - Instagram URL'sinde “john”, “doe” ve “ny” kelimeleri olan sayfaları bulun. İnurl'e benzer, ancak birden çok sözcüğü destekler.
Aramanızın karmaşıklığına ve önceki yöntemleri kullanarak ne kadar başarılı olduğuna bağlı olarak, bir kelime listesi oluşturmak isteyebilirsiniz. Kullanıcı adının ne olması gerektiği konusunda net bir resminiz olmadığı, ancak çok fazla tahmininiz olduğu için birçok seçeneği denemeniz gerektiğinde yararlıdır. Aşağıdaki

View attachment 4699

kelime listesini oluşturmak için bu Python komut dosyasını kullandım: Google Dorks
“@ Örnek m” sitesi: example.com - belirli bir alandaki tüm e-postaları arayın.
İK “e-posta” sitesi: example.com filetype: csv | dosya türü: xls | filetype: xlsx - belirli bir alandaki İK kişi listelerini bulur.
site: example.com intext: @ gmail.com filetype: xls - belirli bir alanda Google'dan e-posta kimliklerini çıkarın.

E-posta araçları

Hunter - e-posta adresleri için alan adının hızlı bir şekilde taranmasını sağlar ve ortak şeklini gösterir.

E-posta permüratörü - hedefin bir e-posta adresine sahip olma olasılığı en fazla üç alan olan permütasyonlar oluşturur. Özel sonuçlar üretmek için çoklu değişken girişini destekler.

Prova - bir permütasyon aracı kullanarak bir e-posta listesi oluşturduğunuzda ve tümünü bir kerede kontrol etmek istediğinizde yararlı olan toplu e-posta doğrulamasına izin verir.

Verifalia - tek e-posta adreslerini kayıt olmadan ücretsiz olarak doğrular. Toplu doğrulamayı kullanmak için kaydolmanız gerekir.

Güvenliği ihlal edilmiş veritabanları

Veri ihlalleri büyük bir sorun haline geldi ve son zamanlarda giderek daha fazla veri dökümü görüyoruz. Güvenlik araştırmacısı Troy Hunt, serbest bırakılan verileri topladı, şifreleri çıkardı, dahil oldukları ihlale e-postalar attı ve haveibeenpwned.com'a yükledi. İhlalin kendisi kadar önemli olmasa da, önemli olan e-posta ile ilgili olan kişinin kullandığı veya en azından kullandığı hizmetlerin bir listesini alabilirsiniz.

Başka bir seçenek dehashed.com kullanmak olacaktır. Ücretsiz bir hesapla Troy Hunt'ın web sitesine benzer şekilde çalışır, ancak aktif bir abonelikle şifreleri açık metin veya şifre karmalarıyla gösterir. Bir OSINT perspektifinden bakıldığında, diğer bazı web sitelerinde kullanılıp kullanılmadığını araştırmamız gerekir - kişinin hangi hizmetleri kullandığını veya en azından kullandığını bulmanın bir yolu daha. Aramayı şifre veya karma yoluyla yapmak yalnızca hangi web sitesinde kullanıldığını değil, aynı zamanda ona bağlı e-posta adresini de gösterir. Böylece, hedefin başka türlü elde edemeyeceğimiz e-postalarını alabiliriz. Şifre benzersiz değilse, başkalarının da kullanabileceği gibi yanlış pozitifler alabileceğimizi belirtmek önemlidir.

Telefon numarası

View attachment 4700

Bazen kullanıcılar bir telefon numarasını ve e-postasını Facebook profillerine bağlar, bu yüzden Facebook aramasına yazmak profili gösterebilir. Başka bir seçenek, whocalledme.com gibi kullanıcı tarafından sağlanan telefon numaralarının veritabanlarına bakmaktır. Veritabanı sadece Amerika ile sınırlı değildir, Avrupa'dan gelen rakamlar da kontrol edilebilir. Ayrıca, böyle bir şey isteyenler için ancak mobil cihazda birkaç uygulama var: privacystar.com, getcontact.com ve everycaller.com. Birçok ters telefon arama hizmetleri vardır ve genellikle ülkeye özgü yani ihtiyaçlarınızı karşılayan birini bulun.

PhoneInfoga

PhoneInfoga, yalnızca ücretsiz kaynakları kullanarak telefon numaralarını taramak için en gelişmiş araçlardan biridir. Amaç öncelikle ülke, bölge, operatör ve hat tipi gibi temel bilgileri çok iyi bir doğrulukla uluslararası telefon numaralarında toplamaktır. Daha sonra VoIP sağlayıcısını belirlemeye çalışın veya sahibini tanımlamaya çalışmak için arama motorlarında ayak izlerini arayın.
Özellikler:
Telefon numarasının var olup olmadığını kontrol edin
Ülke, hat türü ve operatör gibi standart bilgileri toplayın Harici API'leri, Google Hacking'lerini, telefon defterlerini ve arama motorlarını kullanarak OSINT keşiflerini
aynı anda birkaç numaradan kontrol edin Daha etkili OSINT keşfi için özel biçimlendirme kullanın Alan adı

View attachment 4701

Kişi veya kuruluşun bir web sitesi varsa, bu konuda nasıl bilgi edineceğinizi bilmelisiniz. Araştırma, kullanılan işletim sistemini, yazılım sürümünü, kişisel iletişim bilgilerini ve daha fazlasını ortaya çıkarabilir. Hedefin çevresine 'dokunmadan' araştırmanın önerildiğini belirtmeliyim, bu tekniğe pasif keşif denir - doğrudan etkileşime girmeden hedefiniz hakkında daha fazla bilgi edinmeye yardımcı olabilecek araçların ve kaynakların kullanımını içeren ayak izi. . Aşağıda gizli kalırken bilgi edinme yöntemlerini açıklıyorum.

Google Dorks

Google Dorks, yukarıda bahsedilen pasif bir bilgi toplama yöntemidir. Burada, alan araştırması sırasında hangi sorguların yararlı olabileceğini göstereceğim.
site: example.com - aramayı belirli bir web sitesi veya alan adıyla sınırlar.
filetype: DOC - DOC dosyalarını veya PDF, XLS ve INI gibi diğer belirtilen türleri döndürür. Birden çok dosya türü, uzantıları “|” ile ayırarak aynı anda aranabilir.
intext: word1 - aradığınız kelimeyi içeren sayfaları ve web sitelerini arayın.
allintext: word1 word2 word3 - bir sayfada veya web sitesinde verilen tüm kelimeleri arar.
related: example.com - belirtilen bir web sayfasına "benzer" web sayfalarını listeler.
site: *. example.com - tüm alt alanları göster. Yıldız işareti, arama sorgularındaki tüm kelimelerin veya kelimelerin yerine geçer.

YER !


View attachment 4702
 

Users who are viewing this thread

Top